URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92871
[ Назад ]
Исходное сообщение
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено opennews , 28-Ноя-13 19:07 
Компания Symantec сообщила (http://www.symantec.com/connect/blogs/linux-worm-targeting-h...) о появлении нового сетевого червя Linux.Darlloz (http://www.symantec.com/security_response/writeup.jsp?docid=...), нацеленного на поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств на базе Linux. Червь проникает в систему через эксплуатацию уязвимости (http://www.opennet.me/opennews/art.shtml?num=33765) в реализации CGI-режима запуска PHP, исправленной в мае прошлого года, но до сих пор присутствующей во многих прошивках.

После проникновения в систему червь случайным образом выбирает IP-адреса и выполняет проверку возможности совершения атаки на выбранную систему. В первой фазе атаки червь пытается получить доступ к web-интерфейсу путём подбора типовых логинов и паролей. В случае удачи проверяется наличие установки php  в CGI-режиме и предпринимается попытка эксплуатации уязвимости (проверяются наличие скриптов /cgi-bin/php, /cgi-bin/php5, /cgi-bin/php-cgi, /cgi-bin/php.cgi и /cgi-bin/php4). Если атака прошла успешно на взломанную систему из внешнего ресурса загружается код червя и начинается поиск новой жертвы.

В настоящее время обнаружен лишь работающий в лабораторных условиях прототип червя, атаки на базе данного червя пока не зафиксированы в диком виде. Выявленный экземпляр червя поражает только системы на базе архитектуры x86 (червь распространяется в форме исполняемого файла), но имеются свидетельства о наличии сборок червя для архитектур ARM, PPC, MIPS и MIPSEL.

URL: http://www.symantec.com/connect/blogs/linux-worm-targeting-h...
Новость: http://www.opennet.me/opennews/art.shtml?num=38547

Содержание
Сообщения в этом обсуждении
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Пиу , 28-Ноя-13 19:19 
это в каких это "домашних маршрутизаторах, точках доступа, телеприставках, камерах слежения и других потребительских устройствах на базе Linux" стоит PHP? (по ссылке неуказано)

внутри там обычно кастомный сервер либо cgi, но php туда не ставят - мало памяти и места

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ананим , 28-Ноя-13 19:26 
>других потребительских устройствах на базе Linux" стоит PHP? (по ссылке неуказано)

Во-во.
Да если б он там стоял я бы свой сайт на маршрутизаторе крутил. Хостиг? Придумали тоже.

Зыж
Симантек уже в 3-й раз пиарится своими выдуманными наработками. Неужто так всё плохо?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено mihalych , 28-Ноя-13 19:54 
А как же ты думал? ОН приближается. Производители анти/вирусов вздрогнули. Боятся остаться без работы, вот и зашевелились. Место под солцем себе выбить хоцца.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 22:03 
>Боятся остаться без работы, вот и зашевелились

В срочном порядке разрабатывают прототипы вирусов подбирающих пароли в локальной сети. В итоге, кто больше на придумывает и добавит в свою базу у того и будет больше % обнаружения.
А реальные сложные угрозы они игнорируют, т к коммерчески не обосновано...

Реквестирую  тег для новостей "симантик опять что-то нашел"

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 00:17 
самоее главное, это через СМИ внушить стаду, что якобы существует проблема...
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено pavlinux , 29-Ноя-13 01:58 
Цена на акцию упала ещё на 1$... в сравнении с прошлой новостью. :D
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ананим , 29-Ноя-13 06:50 
И кстати, раз уж такая пьянка, почему указан именно linux?
Не вантуз, не циски (итд итп где может работать пхп).
Это ж не спроста. Им почему-то именно линух нужно упомянуть.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 12:29 
>>Им почему-то именно линух нужно упомянуть.

Причины 2.
1) Попытка предотвратить миграцию на линь, что оставляет синаптик без работы.
2) Попытка сделать вид, что и на линуксе от них толк есть, а значить надо покупать.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ананим , 29-Ноя-13 17:21 
Или 3) — линух такой же безопасный как и вантуз. И анб тут совсем ни при чём.
(Вся эта история знаете ли заставила задуматься очень многих. И это уже выливается в конкретные тендеры с конкретными бюджетами)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено мшефд , 29-Ноя-13 16:15 
>червь распространяется в форме исполняемого файла
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ананим , 29-Ноя-13 17:16 
>нового сетевого червя Linux.Darlloz
>на базе архитектуры x86 (червь распространяется в форме исполняемого файла), но имеются свидетельства о наличии сборок червя для архитектур ARM, PPC, MIPS и MIPSEL.

На базе архитектуры x86 есть мнооооооого разных ОС, в том числе и онли эмбедед, где пхп таки работает.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 17:29 
> На базе архитектуры x86 есть мнооооооого разных ОС,

ОС? На базе процессорной архитектуры? Шиза косила наши ряды...

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 30-Ноя-13 06:59 
В наших он никогда и не был...
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено rshadow , 29-Ноя-13 02:31 
Вот мне тоже интересно почему назвали _Linux_.Darlloz если проблема в установленном софте. Тогда уж PHP.Darlloz
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено valaisgood , 29-Ноя-13 10:46 
> Вот мне тоже интересно почему назвали _Linux_.Darlloz

Звучит весомей, реклама.
Значимость своих антивирь продуктов среди планктона повышает.
  

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Нанобот , 28-Ноя-13 21:12 
>пиарится своими выдуманными наработками

не выдуманными, а разработаными

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено metallica , 28-Ноя-13 23:06 
>>других потребительских устройствах на базе Linux" стоит PHP? (по ссылке неуказано)
> Во-во.
> Да если б он там стоял я бы свой сайт на маршрутизаторе
> крутил. Хостиг? Придумали тоже.
> Зыж
> Симантек уже в 3-й раз пиарится своими выдуманными наработками. Неужто так всё
> плохо?

Один вопрос: а могут быть роутеры домашние с веб интерфейсом на базе .NET?
Если да, то могут быть и на php.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено pavlinux , 29-Ноя-13 02:14 
> Один вопрос: а могут быть роутеры домашние с веб интерфейсом на базе
> .NET? Если да, то могут быть и на php.

У меня 8 ядерный Хеоn как роутер, можно даже юзать Фотошоп.
А у вас есть роутер с фотошопом? :-P

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:54 
> У меня 8 ядерный Хеоn как роутер, можно даже юзать Фотошоп.
> А у вас есть роутер с фотошопом? :-P

А еще можно на боинге ездить в соседний магазин. Правда, говорят что в повороты хреново вписывается.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 16:38 
Нормально боинг вписывается. У него передняя нога крутится. Только улицы должны быть широкими.....
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 17:29 
> Нормально боинг вписывается. У него передняя нога крутится. Только улицы должны быть
> широкими.....

А вот и специалисты из маркетингового отдела компании Боинг подтянулись :).

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Пиу , 29-Ноя-13 02:15 
если в URL ты видишь ".asp" это еще не значит, что на другом конце работает .NET.
внезапно, в моем роутере тоже все адреса заканчиваются на .asp, но внутри стоит кастомный сервер (я читал исходники, которые шли к роутеру)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено commiethebeastie , 29-Ноя-13 07:54 
Так все правильно, .asp это JScript скорее всего, может кастомный VBScript. А ASP.NET это aspx.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:19 
Почти во всех асусах шаблоны имеют расширение asp. Ни один из этих файлов к микрософту или их поделками отношения не имеет. Это тупо использование вставок вида <% %> с командами, которые отрабатывает монолитный веб-сервер, написанный на C.

Пример: http://wl500g.googlecode.com/svn/trunk/www/web/Advanced_WAN_...


Поставить PHP на маршрутизатор можно, но зачем?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:58 
> Так все правильно, .asp это JScript скорее всего,

Сложно быть глупым. Зачастую страницы обозваны как ".asp" по чисто эстетическим соображениям (понятных только китайцам). Как ты понимаешь нету в роутере IISов и jscript-ов, и PHP чаще всего нет. Что не мешает раздавать страницам расширения типа .asp или .php. Наверное чтобы выглядело более солидно, как на настоящем серваке :)

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено commiethebeastie , 30-Ноя-13 12:27 
>> Так все правильно, .asp это JScript скорее всего,
> Сложно быть глупым. Зачастую страницы обозваны как ".asp" по чисто эстетическим соображениям
> (понятных только китайцам). Как ты понимаешь нету в роутере IISов и
> jscript-ов, и PHP чаще всего нет. Что не мешает раздавать страницам
> расширения типа .asp или .php. Наверное чтобы выглядело более солидно, как
> на настоящем серваке :)

Даунище, для работы JScript ненужен IIS. Мог быть и кастомный веб-сервер. Хотя как оказалось с асусом там С.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Alen , 28-Ноя-13 21:56 
А как вам нравятся "домашние маршрутизаторы" на х86 железе :)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 22:26 
>А как вам нравятся "домашние маршрутизаторы" на х86 железе :)

По крайней мере не будет проблем с тем что дорогая китайская поделка 100мбс через себя пропустить не может.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 00:27 
Дорогая китайская поделка с эмблемой в виде моста "Золотые Ворота" может пропустить через себя столько, что ваши x86 задымятся от зависти.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено commiethebeastie , 29-Ноя-13 07:56 
>>А как вам нравятся "домашние маршрутизаторы" на х86 железе :)
> По крайней мере не будет проблем с тем что дорогая китайская поделка
> 100мбс через себя пропустить не может.

Ты это октеонам расскажи.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:59 
> 100мбс через себя пропустить не может.

Ну вообще-то 100Мбит пророутить может даже довольно древний роутер. Понимаю бы еще гигабитом размахивали...

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Ligntnin_Hoplins , 28-Ноя-13 22:22 
"А тем временем муравьиный лев..."
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 00:00 
А еще очень интересно как он пролезает в домашние сети 192.168.... не подломив провайдера.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено pavlinux , 29-Ноя-13 02:15 
> А еще очень интересно как он пролезает в домашние сети 192.168.... не
> подломив провайдера.

Виндозные тройаны

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:00 
> А еще очень интересно как он пролезает в домашние сети 192.168....

Можно сунуться на WAN IP, у особо раздолбайских экземпляров там дырявая вебморда :)

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Kirill Zabarniuk , 30-Ноя-13 01:24 
Ну у меня стоит php5.4 на asus-е с прошивкой энтузиастов. И вижу что я не один такой
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено freehck , 28-Ноя-13 19:27 
Жалкое зрелище, Symantec, жалкое. Вы пишете о linux-вирусах, которые:
1) перебирают пароли,
2) используют баги в прошивках проприетарных маршрутизаторов.

Видать совсем кризис наступил, раз Вы пытаетесь привлечь к себе внимание таким образом.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Гость , 29-Ноя-13 00:32 
Попробуй писать симантеку в личку.
Оно понятно, что он клал на твои излияния, но на опеннете он их даже не увидит.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 01:12 
А компания, специализирующаяся на консалтинге в области безопасности должна про подобные вещи в тряпочку молчать, по-твоему?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:03 
Она, наш наивный взбудораженный юноша, поступит так, как сейчас поступают все ненужные.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено njunkie , 29-Ноя-13 06:21 
> 2) используют баги в прошивках проприетарных маршрутизаторов.

А что, пропиетарные маршрутизаторы с ядром Linux уже не Linux? Удивительная логика. Такая же, как и у Симантек, для которой PHP это Linux.


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено еще один аноним , 29-Ноя-13 10:22 
> А что, пропиетарные маршрутизаторы с ядром Linux уже не Linux? Удивительная логика.
> Такая же, как и у Симантек, для которой PHP это Linux.

А что, когда говорят о баге в фотошопе ты это называешь багом винды?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено njunkie , 29-Ноя-13 14:19 
>> А что, пропиетарные маршрутизаторы с ядром Linux уже не Linux? Удивительная логика.
>> Такая же, как и у Симантек, для которой PHP это Linux.
> А что, когда говорят о баге в фотошопе ты это называешь багом
> винды?

Читай выше, мое первое утверждение не исключает второго и не противопоставляется ему, логика удивительна и у симантека, и у умника выше.
Ну точнее ее нет

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:02 
> А что, пропиетарные маршрутизаторы с ядром Linux уже не Linux?

Баг в вызове PHP - это, определенно, не Linux. Особенно учитывая что он проявляется везде.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено XoRe , 29-Ноя-13 17:49 
>> 2) используют баги в прошивках проприетарных маршрутизаторов.
> А что, пропиетарные маршрутизаторы с ядром Linux уже не Linux?

А где у вируса логика поражать linux?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 19:43 
а что симантек пиарит? Они вообще кто? :)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Анонище , 28-Ноя-13 20:02 
Norton Commander же. Просто ты не застал славные времена ;)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 20:27 
И unerase. Все остальное что они произвели - жуткий кал.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 20:32 
Ну почему же кал... А Norton Ghost? Шо, ни разу не делал снимки виндовых разделов? :)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ffirefox , 29-Ноя-13 01:20 
Вообще то симантик тут не при делах. Они тупо скупали готовые решения. Причем, настолько тупо, что купили два почти одинаковых и так и не смогли их объединить. Поэтому:

"Ghost — программное обеспечение для клонирования дисков, разработанное фирмой Binary Research в 1995 году. Три года спустя фирма была куплена концерном Symantec"

"Norton Ghost (for Home/Retail User)
разработан на базе "PowerQuest v2i Protector" и с оригинальным Ghost`ом не имеет ни чего общего"


Так что, все таки кал стала фирма.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено медведдд , 29-Ноя-13 06:08 
И что все так балдеют от Norton Ghost?! Всю жизнь пользовался вместо него USB-диском в linux и делал копии DD-шкой. Ставишь винду, жмешь раздел до минимума, получается гиг 5-10 (в зависимости от версии винды), dd-шкой копируешь и потом сотнями отгружаешь.
Можно по сети через PXE, можно с флэшки или cd. Зачем NG?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено njunkie , 29-Ноя-13 06:23 
> И что все так балдеют от Norton Ghost?!

Там нету "страшной консоли с мигающим курсором" и можно использовать веселую мышку.


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:14 
И что, не накрывалась Винда медным при смене аппаратной платформы? У меня так через раз...
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:03 
> И что, не накрывалась Винда медным при смене аппаратной платформы?

Да запросто. Такой вот хреновый плагнплей.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено commiethebeastie , 04-Дек-13 12:33 
> И что, не накрывалась Винда медным при смене аппаратной платформы? У меня
> так через раз...

sysprep.exe

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ffirefox , 01-Дек-13 19:32 
>Ставишь винду, жмешь раздел до минимума, получается гиг 5-10

В этом то и проблема.
1. Куча манипуляций.
2. Размер образа в разы (а то и десятки ра) больше. (образ XP с офисом и всякой требухой не выходит за 1Гиг)

Просто Ghost была первая программа под виндой, в которой додумались копировать данные не посекторно, а в виде образа файловой системы.

И не забывай, что когда появился Ghost, Linux не всегда запускался там, где прекрасно работал DOS. Сейчас все гораздо проще.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено бедный буратино , 29-Ноя-13 11:22 
Нет, а шо это? И чем лучше cat?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 15:13 
> Нет, а шо это? И чем лучше cat?

Снимать cat'ом образа дисков? Мсье знает толк в извращениях.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено XoRe , 29-Ноя-13 17:52 
> Нет, а шо это? И чем лучше cat?

Ну, вы попробуйте снять образ диска на 200 gb, который забит на 10 gb.
Если для вас не в лом постоянно менять ему размер, то разницы нет, согласен)

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено qwerty , 28-Ноя-13 21:51 
Norton Commander и unerase придумал и написал Питер Нортон из Piter Norton Computing, Inc.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Anonymus , 29-Ноя-13 15:51 
а ещё Symantec C++, товарищи юзеры!
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ffirefox , 01-Дек-13 19:34 
"Digital Mars C/C++ compiler. Также знаменит своей историей под именами Datalight C compiler, Zorland C, Zortech C, Zortech C++, Symantec C++."
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 21:42 
> Norton Commander же. Просто ты не застал славные времена ;)

Не-не-не! Нортон Командир, Нортон Диск Доктор, Нортон Энурез, Нортон Спид Диск и даже Нортон Антивирус- это все Питер Нортон (точнее,  Питер Нортон Компьютинг). А кто такие Сымантеки? Те, кто купили Питер Нортон Компьютинг и после этого ничего нового не придумали, продолжили эксплуатировать имя Питера Нортона и только ухудшали его программы? Не, не знаю и знать не желаю!


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено arisu , 29-Ноя-13 03:59 
> Norton Commander же. Просто ты не застал славные времена ;)

третий командир был произведением конторы Пети Нортона. а потом контору купил симантек, поднатужился и выдал на-гора кучу навоза «нортон командир 5». байтораздирающее зрелище было.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено an0 , 29-Ноя-13 06:17 
да уж 5мегабатовое чудовище против 64к + конфиги с хелпом волкова
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено arisu , 29-Ноя-13 10:19 
> да уж 5мегабатовое чудовище против 64к + конфиги с хелпом волкова

да, vc был мегакрут. что характерно — опять до пятой версии (ну, 4.999). фатальное число какое-то для коммандеров.

ещё был dc от забугорного товарища — похожий по идеологии на vc, но более дохленький.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:04 
> 4.999). фатальное число какое-то для коммандеров.

Хм.. GNU Midnight Commander 4.8.5 - ты это... не каркай :).

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено arisu , 29-Ноя-13 13:17 
кстати, да. надо ходить опасно.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 15:12 
А мне вот Dos Navigator больше нравился. Нравилась цветовая раскраска файлов в зависимости от расширения. Жалко скатился после выхода ndn (Necromancer Dos Navigator) да и дос не актуальным стал. Кстати, в mc в кальке сейчас по умолчанию цветовая схема dn.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено arisu , 29-Ноя-13 15:21 
это было, конечно, круто — но только для машин с винтами. использовать dn на машине, где только флопики — удовольствие сильно ниже среднего. там окромя vc нормальных вариантов не было.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Sylvia , 29-Ноя-13 00:20 
производитель древнего ПО для MS-DOS и ранних версий Windows,
ныне гигант по продаже SSL сертификатов, скупивший под себя почти все и вся (включая и детище Шаттлворта), так что продолжают с серьезным бизнес-фейсом делать денежку из воздуха
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 01:13 
> а что симантек пиарит? Они вообще кто? :)

Они - очень крупная компания, занимающаяся в том числе security-консалтингом.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Омский линуксоид , 28-Ноя-13 19:53 
"В первой фазе атаки червь пытается получить доступ к web-интерфейсу путём подбора типовых логинов и паролей."
Расходимся, нас... ээээээ... обманули.
Наверно так:
Выявлен "червь", который возможно, якобы, поражающий сетевые устройства на базе Linux //fixed
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Пиу , 28-Ноя-13 21:26 
но год-два назад был червь который размножался между домашними маршрутизаторами, путем использования дефолтных паролей на роутерах
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено linux must __RIP__ , 28-Ноя-13 23:18 
тсссс.. не ломай шаблон линукс-боям.. Они же умрут если им напомнить бот-нет из роутеров на базе Linux..
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 23:21 
Да, после того, как выяснилось, что многие пользователи не меняют дефолтный пароль в роутере, всем пользователям и разработчикам Linux остается только застрелиться. Ведь это критический баг линукса!
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 01:59 
"Сменить пароль при следующем запуске" портировать из одной небезизвестной системы очень бы не помешало. Баг, или не баг, но ботнет на Линуксах, построенный безмозглым ботом, атакующим настроенную по дефолту ОС - это не дыра в безопасности, а признак что разработчики на неё болт клали.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 02:11 
Угу. Вот только для этого хотя бы раз нужно в веб-морду зайти, но для некоторых юзеров это труд непосильный. И что-то подсказывает мне, что среди таких - пользователей вантуза большинство.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Пиу , 29-Ноя-13 02:24 
> Угу. Вот только для этого хотя бы раз нужно в веб-морду зайти,
> но для некоторых юзеров это труд непосильный. И что-то подсказывает мне,
> что среди таких - пользователей вантуза большинство.

решить проблему можно было бы просто - при прошивке очередного девайса делать ему рандомный дефолтный пароль, а потом печатать его на корпусе роутера. этого вполне достаточно.

алсо, я не вижу ничего хорошего в том, что *дефолтные* настройки являются неадекватными/плохими

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено тоже Аноним , 29-Ноя-13 08:47 
> этого вполне достаточно

...чтобы удвоить отпускную цену товара. Да уж, более чем достаточно.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:23 
>> этого вполне достаточно
> ...чтобы удвоить отпускную цену товара. Да уж, более чем достаточно.

Не вижу проблемы. Если поц готов заплатить - это не преступление.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Пиу , 29-Ноя-13 02:21 
> Баг, или не баг, но ботнет на Линуксах,
> построенный безмозглым ботом, атакующим настроенную по дефолту ОС - это не
> дыра в безопасности, а признак что разработчики на неё болт клали.

основная проблема тут в том, что новости/пресс-релизы составляются так, как будто лично Линус Т. виноват в том, что какие-то китайцы не умеют писать/нормально собирать прошивки

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 02:31 
Желтизна же, дешевый пиар.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Genri Tomasino , 29-Ноя-13 14:06 
> "Сменить пароль при следующем запуске" портировать из одной небезизвестной системы очень
> бы не помешало. Баг, или не баг, но ботнет на Линуксах,
> построенный безмозглым ботом, атакующим настроенную по дефолту ОС - это не
> дыра в безопасности, а признак что разработчики на неё болт клали.

"Использовать ремни безопасности и соблюдать правила дорожного движения" портировать не мешало бы. Баг, или не баг, но смерти от автомобильных катастроф, случающиеся при вождении безмозглыми водятлами - это признак того, что разработчики автомобилей клали болт на свои машины. Да, виноваты только автомобилестроители и ни разу пользователи.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 17:41 
Вина одного не исключает вины другого.

Ваше сравнение некорректно. Ремень безопасности и соблюдение ПДД - это процедуры, которые пользователю нужно выполнять постоянно на протяжении всего использования продукта. Изменение пароля при первой инициализации - процедура, выполняемая однократно.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 02:02 
Не ломай шаблон вантуз-боям. Они никогда не меняют пароли.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:20 
Разумеется, это не баг линукса. Это - баг мозга создателей прошивки, которым лень было встроить запрет обмена по wan-порту до тех пор, пока пароль совпадает с дефолтным, и большими буквами это на роутерах написать.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Evgueni , 29-Ноя-13 12:39 
Всё _гораздо_ печальней. Есть устойчивая практика оставлять бэкдоры в прошивках для встроенных устройств aka "инженерные пароли" в целях, естественно, для улучшения качества обслуживания клиента.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Fly , 29-Ноя-13 18:01 
> Всё _гораздо_ печальней. Есть устойчивая практика оставлять бэкдоры в прошивках для встроенных
> устройств aka "инженерные пароли" в целях, естественно, для улучшения качества обслуживания
> клиента.

Нынче можно обнаружить  открытые на вход с серверов производителя порты

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено none_first , 29-Ноя-13 13:42 
я предполагал, что он (ай_лове_мастДАй) и топик забаянил ;)...
уж очень похоже на его статейки, здесь
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:12 
> тсссс.. не ломай шаблон линукс-боям.. Они же умрут если им напомнить бот-нет
> из роутеров на базе Linux..

Был тут бздошный админ. Так тот вообще гордился тем что на его системе ничего не работает. Даже трояны которые проломились в систему :).

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено цирроз , 29-Ноя-13 12:07 
едрить, фанбой самого себя очнулся. таблеточки принял сегодня уже?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено iZEN , 28-Ноя-13 19:56 
Кто круче, Java.Tomdep или Linux.Darlloz?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 20:27 
Конечно же терминатор!
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 22:15 
Не правда. Человек-паук круче!
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено metallica , 28-Ноя-13 23:04 
> Не правда. Человек-паук круче!

Человек-дурак круче всех!


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 23:21 
>> Не правда. Человек-паук круче!
> Человек-дурак круче всех!

Кто сказал "arisu"?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 01:14 
>>> Не правда. Человек-паук круче!
>> Человек-дурак круче всех!
> Кто сказал "arisu"?

Это собирательный образ половины опеннета.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:13 
> Человек-дурак круче всех!

Особенно отечественный, который "одного сломал, второго про#$%л". :)

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 21:26 
>  Кто круче, Java.Tomdep или Linux.Darlloz?

Tomdep, конечно же. Кроссплатформенность наше все!

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Наивный чукотский юноша , 28-Ноя-13 20:45 
В первый раз прочитал как "пожирающий сетевые устройства".
А по теме - неактуально. Те же d-linkи используют microhttpd, например.
Лично не встречал устройства, где есть php. Это сколько же он памяти должен ужрать?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Наивный чукотский юноша , 28-Ноя-13 20:46 
*microhttpd+самопальные cgi
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Нанобот , 28-Ноя-13 21:18 
> Лично не встречал устройства, где есть php

php есть в pfsense и FreeNAS. правда устройства на их базе редкость, но всё же они существуют


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 10:22 
>> Лично не встречал устройства, где есть php
> php есть в pfsense и FreeNAS. правда устройства на их базе редкость,
> но всё же они существуют

FreeNAS по-умолчанию - питон. PHP надо специально ставить.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Fly , 29-Ноя-13 17:26 
У меня в RT-N66u живет owncloud на lighttpd + php
так что вполне бывает
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Сергей , 28-Ноя-13 21:03 
Неужели x86 проник на рынок домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств...?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 21:35 
> Неужели x86 проник на рынок домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств...?

Ну так
> В настоящее время обнаружен лишь работающий в лабораторных условиях прототип червя, атаки на базе данного червя пока не зафиксированы

Все логично. Сделать-то сделали...

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 22:13 
Да не, просто Symantec пока умеет только под x86 писать. :)
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ffirefox , 29-Ноя-13 01:26 
Пока еще нет, но почти все готово. Вот только вирус допишут и мир будет захвачен. Только один скромный герой может спасти вселенную.
Смотрите в наших кинотеатрах фантастический боевик: "Symantec. Последняя битва"
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 01:57 
А я с торрентов утяну. :p
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:15 
> Неужели x86 проник на рынок домашних маршрутизаторов, точек доступа, телеприставок,
> камер слежения и других потребительских устройств...?

Ничего вы в маркетинговом буллшите не понимаете. Симантек тоже хочет окучать новый рынок.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Inome , 28-Ноя-13 21:07 
И снова Symantec..
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Xaionaro , 28-Ноя-13 22:48 
Почему это попало в "Главные новости"? Ведь новость не о чём.

Компанией, которая пытается хоть как-то пропиариться обнаружен какой-то неживой червь, притом не представляющий совершенно никакого технического интереса. Очень важная новость..

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 23:24 
> Почему это попало в "Главные новости"? Ведь новость не о чём.

Как ни о чем? "Разработчики Symantec написали под линукс новую программу... пусть даже и не работающую". В конце концов, ничем не хуже "Разработчики Ubuntu решили/перерешили/передумали..."

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Карбофос , 29-Ноя-13 00:55 
симантек проводит операцию "буря в стакане". на новостные ресурсы песчинки этой бури долетают
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 23:35 
К таким новостям должна быть кнопка "скачать бесплатно"!
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 28-Ноя-13 23:41 
"Вот так, дети, и распространяются вирусы под Linux"
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено berserk , 28-Ноя-13 23:56 
телнет, старо как мир.
я всегда телнет вырубаю на подобных устройствах.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ZuBB , 29-Ноя-13 00:48 
:)

только вчера виде в себя у логах такое..

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 02:00 
Только сегодня читал про badBIOS. Теперь он на Линуксах.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 02:21 
Он не на Линуксах, а в глупых головах. :)

http://habrahabr.ru/post/200274/

UPD: Дяденька-таки раскололся и признался, что пошутил.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено milinsky , 29-Ноя-13 03:20 
>поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств
>через эксплуатацию уязвимости в реализации CGI-режима запуска PHP

Чушь собачья.

>в маршрутизаторах D-Link выявлен очередной бэкдор

Я бы удивился если бы было наоборот "В маршрутизаторах D-Link не было выявлено ни одного бэкдора"

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Адекват , 29-Ноя-13 09:12 
Написали бы уж сразу "в Ядре Linux выявлена фундаментальная неустранимая уязвимость, которая позволяет получить удаленный root-доступ даже при отстутствии интернета"
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 09:25 
> но судя по всему

Судя про чему?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 09:30 
> D-Link DAP 1522

Сабж к Интернету подключается через роутер (это нормально, не?). На картинке http://www.dlink.ru/ru/products/2/1159.html даже. "Судя по всему", встроенного файервола не имеет. Каким образом злоумышленник извне попадет в него через telnet?

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 09:32 
Кстати, по ссылке "Устаревшая модель - снята с производства".
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 09:40 
По Wi-Fi? По опыту установки - на бридж обычно ставят узконаправленные антенны с диаграммой направленности (основная петля) около 30 градусов, например, такие, как данная Яги http://www.dlink.ru/ru/products/2/229.html . Если антенны стоят, скажем на 5-10 этажах соседних зданий, разделенных, скажем, промежутком 100 м, то каким-то образом перехватить сигнал может только Карлсон, который живет на крыше.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 09:35 
> ... атаки на базе которого пока не зафиксированы в диком виде или имеют единичный характер ... но имеются свидетельства о наличии сборок

Такое заявление можно сделать ТОЛЬКО, если Вы сами занимаетесь разработкой сабжа в СВОЕЙ лаборатории.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 11:15 
Ждем таких-же новостей от касперского.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 12:01 
Все правильно, уязвимость PHP, но сам исполняемый файл-то работает под Linux => это вирус для Linux. Вот портируют код под винду, тогда он будет кроссплатформенным. Другой
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 12:01 
Другой вопрос, что толку от этого вируса мало.
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено ALex_hha , 29-Ноя-13 12:51 
> Выявлен червь, поражающий сетевые устройства на базе Linux

после заголовка был уверен на 99%, что новость от Симантека :)

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Аноним , 29-Ноя-13 13:17 
> ... путём подбора типовых логинов и паролей

Да взломайте уже Линукс наконец!!! Нам тут скучно много лет, с тех пор как сбежали с тонущих форточек! Всё работает, по сайтам лазим - всяким, из реп ставим - всё, флешки ставим - все, скукотища! Даже дефрагментацию ув. Столлман отменил!

Ну взломайте же нас! Скукота, зеваю от скуки.
Ну, или хотя бы научитесь подбирать
пароль типа _)!Pj8*7_=\Windu_v...=(^.^)=Nyaa!Kawaj!

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено RodionD , 29-Ноя-13 14:03 
Про "пароли из прошивки" и "существует в лабораторных условиях" - порадовало! Т.е. пароли на роутеры никто не меняет после их ввода в строй. А "червяка" семантек написал сам для проверки возможности заразить древние роутеры на x86(!!!) с древней версией пыха.


"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено Адекват , 29-Ноя-13 21:42 
> Ну, или хотя бы научитесь подбирать
> пароль типа _)!Pj8*7_=\Windu_v...=(^.^)=Nyaa!Kawaj!

Лично у меня пароли вида vfij1987 вполне себе стойкие.

"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено asavah , 29-Ноя-13 19:27 
Кто-то может ткнуть носом в роутер-мыльницу таки да работающем на пыхапэ?
"Выявлен червь, поражающий сетевые устройства на базе Linux"
Отправлено chorny , 25-Дек-13 01:48 
D-Link DIR-320